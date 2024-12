Rapport ThreatLabz Zscaler : Plus de 87 % des cyber menaces dissimulées dans le trafic chiffré ont été identifiées en 2024

décembre 2024 par ZSCALER

Zscaler, Inc. publie son 2024 Encrypted Attacks Report, qui révèle la nature des dernières menaces neutralisées par son cloud de sécurité. Cette étude fournit des informations essentielles sur le chiffrement, désormais utilisé comme vecteur de menaces de plus en plus sophistiquées, un phénomène accentué par l’essor de l’intelligence artificielle. Entre octobre 2023 et septembre 2024, ThreadLabz a constaté que plus de 87 % des cybermenaces circulaient via des canaux chiffrés, marquant une augmentation de 10 % par rapport à l’année précédente. Le rapport propose des stratégies et des recommandations pour aider les entreprises à mieux se défendre contre ces menaces insidieuses.

« Le nombre croissant des attaques chiffrées pose un réel problème car nous avons observé qu’une grande partie des menaces transite par HTTPS », explique Deepen Desai, Chief Security Officer de Zscaler. « À l’heure où les acteurs de la menace privilégient les canaux chiffrés pour diffuser des menaces avancées et exfiltrer des données, adopter une architecture Zero Trust dotée d’une inspection TLS/SSL généralisée devient incontournable. Cette approche permet de détecter les menaces rapidement et de procéder à un blocage efficace. Dans ces conditions, les entreprises pourront mieux protéger leurs données sensibles sans compromettre la fluidité de leurs opérations. »

Les malwares chiffrés restent la principale menace des attaques

Avec un total de 27,8 milliards de frappes, les malwares représentent désormais 86 % des attaques chiffrées, soit une augmentation de 19 % par rapport à l’année précédente. Ces attaques incluent des contenus web malveillants, des charges utiles de malwares, des malwares basés sur des macros, ainsi que d’autres formes de menaces sophistiquées. Ces chiffres confirment que les tactiques des cybercriminels continuent d’évoluer, ces derniers exploitant désormais le chiffrement dans le trafic sécurisé pour dissimuler leurs charges utiles et contenus malveillants.

Parmi les familles de malwares les plus actives identifiées par les chercheurs de ThreatLabz :

AsyncRAT

Choziosi Loader/ChromeLoader

AMOS/Atomic Stealer

Ducktail

Agent Tesla

Koi Loader

Le rapport explique également en détails comment les attaques basées sur le web ont enregistré des hausses significatives d’une année sur l’autre, qu’il s’agisse de cryptomining ou de cryptojacking (+123%), de cross-site scripting (+110 %) ou de phishing (+34 %), pour ne citer que quelques-unes des menaces chiffrées. Des augmentations qui pourraient être largement alimentées par l’utilisation croissante des technologies d’IA générative par les acteurs de la menace.

L’industrie parmi les secteurs les plus ciblés

Avec 42 % des attaques chiffrées, le secteur industriel est celui ayant été le plus souvent ciblé, soit presque trois fois plus que le secteur des technologies et des communications qui arrive en deuxième position (+44 % par rapport à l’année précédente). Il est probable que l’essor rapide de l’industrie 4.0 et l’adoption généralisée de systèmes interconnectés soient à l’origine de cette tendance. Les évolutions du marché ont également élargi la surface d’attaque et exacerbé la vulnérabilité des fabricants aux cybermenaces.

Parmi les cinq secteurs les plus ciblés :

Industrie

Technologies et les communications

Services

Éducation

Commerce de gros et de détail

Les États-Unis, l’Inde et la France parmi les pays subissant le plus d’attaques chiffrées

Selon ThreatLabz, les cyberattaques ciblent essentiellement les États-Unis, l’Inde et la France. Les États-Unis comme l’Inde sont depuis longue date dans le collimateur des cybercriminels, preuve qu’ils continuent de représenter des cibles de choix. Les cinq pays les plus concernés par ces attaques chiffrées sont les suivants :

États-Unis (11 milliards)

Inde (5,4 milliards)

France (854 millions)

Royaume Uni (741 millions)

Australie (672 millions)

Mettre fin aux attaques chiffrées grâce à l’approche Zero Trust

Pour comprendre comment le modèle Zero Trust parvient à contrer les attaques chiffrées, il faut commencer par analyser une séquence d’attaque type suivant généralement quatre étapes :

Les cybercriminels identifient une vulnérabilité et l’exploitent pour pénétrer dans le réseau ciblé

Ils accèdent ensuite au réseau, souvent via une attaque par force brute, l’exploitation de failles ou le vol d’identifiants

Une fois à l’intérieur, ils effectuent des mouvements latéraux pour élever leurs privilèges et assurer leur persistance au sein du réseau

Enfin, une fois les données exfiltrées, ils atteignent généralement leur objectif, qui consiste à exploiter ces informations pour commettre d’autres extorsions ou attaques.

Permettant d’atténuer les risques et de neutraliser les menaces chiffrées, la plateforme Zscaler Zero Trust Exchange™ propose des contrôles de sécurité pour chacune des étapes. La plateforme se distingue par sa capacité à réaliser une inspection TLS/SSL complète grâce à une architecture de proxy avancée. Elle permet d’analyser l’intégralité du trafic et de détecter les menaces dissimulées dans les canaux chiffrés.

Sachant que tout service connecté à Internet peut être détecté, attaqué, ou manipulé, les entreprises souhaitant renforcer la protection de leurs équipements, applications et données contre les attaques chiffrées ont tout intérêt à suivre le schéma suivant :

Mettre en place une inspection rigoureuse du trafic chiffré pour identifier et bloquer les menaces

Adopter une architecture Zero Trust pour sécuriser l’ensemble des connexions réseau, entre les utilisateurs et les applications, entre les dispositifs tels que les systèmes IoT et OT, entre tous les sites et les succursales et entre les workloads cloud

Appliquer une stratégie de micro-segmentation pour limiter les accès, même aux utilisateurs authentifiés

Envisager l’utilisation d’une sandbox cloud pilotée par l’IA pour isoler et mettre les attaques inconnues en quarantaine, et bloquer la propagation des malwares « Patient Zéro » avant qu’ils n’atteignent les utilisateurs

Réduire le nombre de points d’entrée dans l’environnement

Inspecter le trafic sortant (vers le nord) et le trafic entrant (vers le sud) pour perturber les communications de Commande & Contrôle (C2) des attaquants et protéger les données sensibles

Parmi les principales conclusions du rapport :

Les malwares, le phishing et les crypto-mineurs représentent près de 90 % de l’ensemble des menaces chiffrées recensées dans l’analyse de ThreatLabz

L’ industrie est le secteur le plus ciblé, avec 42 % des attaques chiffrées

>Les États-Unis et l’Inde sont les principales cibles de ces attaques chiffrées, la France arrivant en troisième position avec 854 millions d’attaques